PayMe騙案｜PayMe詐騙是什麼？附處理方法＋5大方法防範PayMe詐騙

PayMe 是什麼

PayMe 是由 HSBC（香港上海滙豐銀行有限公司）推出的智能手機支付及電子錢包服務。用戶可透過手機號碼、付款連結 (Paylink) 或二維碼 (PayCode) 向其他用戶或商戶轉賬／付款。符合現代「個人對個人」（peer-to-peer）或「個人對商戶」（P2M）的支付模式，因使用方便而受歡迎。

為何會出現 PayMe 騙案

由於 PayMe 操作簡便、轉賬迅速，以及用戶間不需面對面交易，使它成為不法分子濫用的平台。他們會假冒 PayMe 或 HSBC 身份，以各種方式誘導受害人交出賬戶控制權、交易密碼、一次性驗證碼 (OTP)，或誤導受害人確認付款為真，以便轉走錢財。這些欺詐手法，統稱為「PayMe 騙案」。香港警隊轄下 反詐騙協調中心已多次發出警示。

最近幾年，香港有多宗與 PayMe 相關的詐騙案件被偵破，涉案方式包括假冒客服／職員來電／短訊、發送釣魚電郵或釣魚短訊 (phishing)、誘導受害人交出驗證碼或交易密碼等。以下為部分具代表性的例子：

• 2022 年初至中，有不法集團假冒 PayMe 職員，透過電話與流動通訊平台 (如 WhatsApp) 聯絡市民，聲稱需「驗證賬戶身份」。騙徒向受害人索取一次性驗證碼、交易密碼等敏感資料，然後將受害人賬戶內款項轉入傀儡賬戶。該集團共針對 138 名受害人，涉款超過港幣 150 萬元。主腦之一為年輕女子，其後被定罪判刑。


• 有不法分子透過偽造電郵，聲稱用戶獲 PayMe 現金禮物或優惠，誘導使用者點擊電郵內附連結。點入後被要求輸入手機號碼、一次性驗證碼 (OTP)、交易密碼等，令其賬戶被盜用。此類「釣魚電郵 (phishing)」手法曾被官方列入警示。


• 有用戶錯誤地將付款連結 (Paylink) 發送到多人群組，導致其他人搶先點擊並收款，令真正付款方資金錯失。這種情況顯示，即使不是惡意詐騙，只要操作不慎，也可能導致資金安全問題。

這些例子顯示 — 不論是主動詐騙 (假冒職員索取密碼)、釣魚電郵／短訊，或使用者誤操作，都可能導致錢財損失。PayMe 騙案的手法多樣，且不斷演變，市民必須保持警覺。

切勿回覆可疑來電／短訊／電郵

• 若收到聲稱來自 PayMe 或 HSBC 的來電／短訊／電郵，要求提供一次性驗證碼 (OTP)、交易密碼、個人資料等，應格外小心。未經核實，不應提供任何敏感資料。


• 切勿透過可疑電郵內的超連結登入或輸入資料。若要登錄 PayMe，應自行打開 PayMe 官方應用程式或官方網站。

保護你的賬戶資料與驗證碼

• 務必妥善保管你的手機、登入密碼、交易密碼、並啟用所有安全通知 (如交易提醒、登入提醒等)。 如果收到不明交易通知，應立即查核賬戶活動。


• 定期更改交易密碼或加強密碼複雜度。

慎用付款連結 (Paylink)；避免公開或群組傳送

• 若要使用 Paylink，務必確認收款對象正確。切勿將連結發至公開群組或不熟悉的人／群組，以免他人搶先收款。


• 若可能，優先使用更安全的付款方式，例如面交、當面銀行轉賬、或掃描 PayCode QR Code（確保是正確收款對象）進行付款／收款。

保持警覺 — 不要被虛假「優惠／禮物／客服驗證」迷惑

• 如收到「恭喜你獲得現金禮物／消費券優惠／賬戶需要驗證」等訊息，即使看似「官方」，也應懷疑其真實性。合法機構不會透過電郵／短訊要求你提供交易密碼或 OTP。

保存所有交易與通訊紀錄

• 包括來電或短訊記錄、電郵、截圖、交易紀錄、銀行通知、付款連結／QR Code 等。如日後發現可疑，可作為報案證據。

若懷疑自己成為 PayMe 騙案受害者，建議立即採取以下步驟：

1. 立即封鎖賬戶 / 更改密碼 — 如果你仍能登入 PayMe，先更改登入密碼與交易密碼，並停用任何可疑設定 (如自動轉賬、儲存銀行資料等)。

2. 聯絡 PayMe 客戶服務 — 通知 PayMe 官方，説明可能賬戶被盜或交易被騙。要求凍結賬戶／轉賬功能。

3. 保存所有證據 — 包括來電紀錄、短訊、電郵、對話截圖、轉賬紀錄、銀行通知等。

4. 向警方報案 — 可致電反詐騙協調中心 (ADCC) 的熱線「防騙易 18222」諮詢與舉報。

5. 通知銀行 — 若款項已被轉走，儘早聯絡個人銀行，看看是否可追查不法賬戶或凍結相關銀行賬戶。

這樣有助警方及金融機構啟動調查，並最大可能挽回損失，也可防止其他人受害。